Dva úniky za osm dní. Anthropic ztrácí kontrolu v nejhorší možný moment.
Zdrojový kód Claude Code unikl přes npm registr: 500 tisíc řádků kódu, 44 skrytých feature flags. Druhý bezpečnostní incident v týdnu, kongresová kontrola, IPO na obzoru.
Tento článek vznikl agregací informací z veřejně dostupných zdrojů. Nejsme primární zdroj — původní zdroje najdete níže. Mohou vzniknout nepřesnosti.
Tento článek vznikl agregací informací z veřejně dostupných zdrojů. Nejsme primární zdroj — původní zdroje najdete níže. Mohou vzniknout nepřesnosti.
Firma, která staví svou identitu na bezpečnosti AI, má za osm dní dva úniky interního kódu. Poprvé unikl model Mythos, o čemž jsme psali minulou sobotu. Teď unikl kompletní zdrojový kód Claude Code. A Kongres se začíná ptát.
- března publikoval Anthropic na npm registr verzi Claude Code 2.1.88. Všechno vypadalo standardně. Až na to, že balíček obsahoval source map soubor o velikosti 57 megabajtů, který neměl být součástí veřejné verze. Nikdy.
Než Anthropic situaci zachytil, mohl si kdokoliv stáhnout kompletní mapu celého codebase: přibližně 500 tisíc řádků kódu rozprostřených přes 1 900 souborů.
Co je source map a proč je to problém?
Source map je soubor, který propojuje minifikovaný produkční kód s původním zdrojovým kódem. Ve vývojovém prostředí je to nezbytný nástroj pro debugging. V produkčním npm balíčku, který si stáhne kdokoliv z internetu, je to bezpečnostní katastrofa. Source map v tomto případě obsahoval metadata ke všem 500 tisícům řádků: názvy funkcí, cesty k souborům, kompletní logiku algoritmů.
Co přesně uniklo
Nejde o pár hesel nebo konfigurační soubor. Unikla kompletní architektura toho, jak Claude Code funguje: jádro enginu pro LLM API volání, zpracování streamovaných odpovědí, tool-call smyčky, thinking mode, retry logika, počítání tokenů, permission modely.
A pak je tu detail, který Gizmodo označil za nejzajímavější: v kódu se nachází 44 feature flags pro funkce, které dosud nebyly nikdy veřejně oznámeny. Kompletně vyvinuté features schované za flagy, které se při externím buildu kompilují na false.
Co jsou feature flags?
Feature flags (přepínače funkcí) jsou mechanismus, který umožňuje zapínat a vypínat konkrétní funkce v kódu bez nutnosti nového deploye. Vývojáři je používají k postupnému rollout nových features, A/B testování nebo skrývání rozpracovaných funkcí. V kontextu tohoto úniku: Anthropic měl v kódu 44 hotových funkcí, které veřejná verze Claude Code nemá zapnuté. Leak odhalil, co firma chystá.
DMCA bombardování a zpětný chod
Anthropicova první reakce byla agresivní. Firma rozeslala DMCA takedown požadavky na GitHub, čímž smazala tisíce repozitářů, které obsahovaly uniklý kód. Problém: takedowny zasáhly i repozitáře, které kód pouze diskutovaly nebo analyzovaly, aniž by ho přímo hostily.
Anthropic později přiznal, že scope takedownů byl příliš široký, a výrazně je omezil. Výsledek: klasický Streisandův efekt. Snaha utajit únik přitáhla ještě větší pozornost.
Oficiální vyjádření bylo minimalistické: "Dřívější release Claude Code obsahoval interní zdrojový kód. Žádná citlivá zákaznická data ani přihlašovací údaje nebyly ohroženy." Bloomberg cituje Anthropic s odkazem na "procesní chyby" spojené s rychlým release cyklem.
Kongres se ptá
Nejnovější eskalace přišla dnes. Reprezentant Josh Gottheimer (Demokrat z New Jersey) zaslal Anthropicu dopis s otázkami na bezpečnostní protokoly firmy. Gottheimer se dlouhodobě zajímá o AI governance a jeho dotazy jsou přímé: Jak se to stalo? Jaké jsou vaše safety procesy? Co plánujete změnit?
Samo o sobě to není regulační akce. Ale je to signál, že AI firmy ztrácejí výhodu "startup, kterému se občas něco stane". Stát začíná sledovat. A to v momentě, kdy se Anthropic podle zdrojů blízkých firmě chystá na IPO v Q4 2026.
Napětí mezi tempem a důvěrou
Jádro problému je v napětí mezi dvěma imperativy: rychlost vývoje a organizační zralost. Anthropic shipuje agresivně. Claude Code dostává updaty prakticky denně. Ta rychlost je konkurenční výhoda, Claude Code v posledních měsících výrazně posiluje v enterprise segmentu.
Ale dva bezpečnostní incidenty v osmi dnech ukazují, že procesy nedržejí krok s tempem. Nejdřív Mythos, interní model, který se dostal na veřejný GitHub. Teď kompletní zdrojový kód hlavního produktu přes npm. Obě chyby mají stejný kořen: někdo v pipeline přeskočil krok, který měl zajistit, že produkční artefakty neobsahují interní materiály.
Pro startup by to byla nepříjemnost. Pro firmu, která se definuje bezpečností AI a chystá se na IPO za desítky miliard dolarů, je to problém úplně jiné kategorie. SEC filings budou muset tyto incidenty zmiňovat. Investorská due diligence bude zahrnovat otázky na organizační zralost. Analytici se budou ptát: je Anthropic dostatečně dospělý na veřejný trh?
Těch 44 feature flags v uniklém kódu je paradoxně nejlepší vizitkou Anthropicu: firma zjevně ví, co chce budovat, a má na to infrastrukturu. Ale způsob, jakým se to svět dozvěděl, je přesný opak toho, co by si firma přála.
Pokud Anthropic, s reputací nejbezpečnostněji orientované AI firmy, může mít dva úniky za týden, co to vypovídá o zbytku sektoru? Pravděpodobně nic povzbudivého.
Zdroje:
- Anthropic Rushes to Limit Leak of Claude Code Source Code — Bloomberg
- Anthropic took down thousands of GitHub repos — TechCrunch
- Gottheimer presses Anthropic on source code leaks — Axios
- Full source code for Anthropic's Claude Code leaks — Cybernews
- Source Code for Anthropic's Claude Code Leaks at the Exact Wrong Time — Gizmodo
Zdroj obrázku: Bloomberg
Zdroje
- Anthropic Rushes to Limit Leak of Claude Code Source Code — Bloomberg
- Anthropic took down thousands of GitHub repos — TechCrunch
- Gottheimer presses Anthropic on source code leaks — Axios
- Full source code for Anthropic's Claude Code leaks — Cybernews
- Source Code for Anthropic's Claude Code Leaks at the Exact Wrong Time — Gizmodo